【技术实现步骤摘要】
分案说明本申请属于申请日为2011年9月26日的中国专利技术专利申请201180047779.7的分案申请。
总的来说,本公开针对用于在设备之间传送数据时改善用户体验的技术。
技术介绍
出于安全目的,许多基于web的服务要求用户输入用户名和密码来获得访问。要求用户名和密码来访问web服务可以为用户和基于web的服务提供商提供某一级别的安全性。在线犯罪分子可能潜在在某些情况下,能够获取用户的用户名和密码。在线犯罪分子可以通过多种方法从远离用户的位置访问用户的用户名和密码。因此,所期望的是,基于web的服务提供商向用户提供额外安全措施来为用户减少身份失窃的机会。
技术实现思路
总的来说,本公开针对用于在设备之间交换认证密钥的技术。在此描述的各种技术在传送安全认证密钥时提供改善的用户体验,因为用户不需要手动输入安全认证密钥内容。本公开的技术进一步为在设备之间传送安全认证密钥提供改进的安全性。在一个示例中,在此描述了将计算设备配置成为密码保护的web服务提供二级认证密码的方法。该方法包括使用第一计算设备的图像捕捉设备来捕捉第二计算设备的显示器所呈现的编码的图形图像。该
编码的图形图像指示安全认证密钥的表示。该方法进一步包括从检测到的编码的图形图像确定安全认证密钥。该方法进一步包括将安全认证密钥存储在计算设备上,以供随后使用来生成密码以获取对密码保护的web服务的访问。在另一个示例中,在此描述了计算设备。该计算设备包括处理器和图像捕捉设备。该计算设备进一步包括被配置成捕捉另一个计算设备的显示器的至少一个图像的摄像头模块(camera module),其中 ...
【技术保护点】
一种将计算设备配置成为密码保护的web服务提供二级认证密码的方法,所述方法包括:使用通信地耦接到第一计算设备的图像捕捉设备来捕捉第二计算设备的显示器所呈现的编码的图形图像,其中所述编码的图形图像指示安全认证密钥的表示和关于如何使用所述安全认证密钥来生成密码的至少一个图形编码的指示;从所述捕捉到的编码的图形图像确定所述安全认证密钥和关于如何使用所述安全认证密钥来生成所述密码的所述至少一个图形编码的指示;以及使用所述安全认证密钥和关于如何使用所述安全认证密钥来生成所述密码的所述至少一个图形编码的指示来生成所述密码,以获取对密码保护的web服务的访问。
【技术特征摘要】
2010.09.30 US 12/895,6281.一种将计算设备配置成为密码保护的web服务提供二级认证密码的方法,所述方法包括:使用通信地耦接到第一计算设备的图像捕捉设备来捕捉第二计算设备的显示器所呈现的编码的图形图像,其中所述编码的图形图像指示安全认证密钥的表示和关于如何使用所述安全认证密钥来生成密码的至少一个图形编码的指示;从所述捕捉到的编码的图形图像确定所述安全认证密钥和关于如何使用所述安全认证密钥来生成所述密码的所述至少一个图形编码的指示;以及使用所述安全认证密钥和关于如何使用所述安全认证密钥来生成所述密码的所述至少一个图形编码的指示来生成所述密码,以获取对密码保护的web服务的访问。2.根据权利要求1所述的方法,其中使用所述安全认证密钥来生成密码包括使用所存储的安全认证密钥来生成二级密码以与主密码协同使用来获取对所述密码保护的web服务的访问。3.根据权利要求1所述的方法,其中所述编码的图像包括以下一个或多个:条形码;全息图;以及用户的标识的至少一个指示。4.根据权利要求1所述的方法,其中所述编码的图像包括统一资源定位符(URL)的至少一个指示。5.根据权利要求4所述的方法,其中所述URL的所述至少一个指示包括:指示待由所述第一计算设备执行的操作的前缀字段;安全认证密钥的表示;以及指示所述安全认证密钥的预期用途的额外信息。6.根据权利要求4所述的方法,其中所述URL指示可以访问安全认证密钥的位置。7.根据权利要求1所述的方法,其中关于如何使用所述安全认证密钥来生成密码的所述至少一个图形编码的指示进一步包括基于所述安全认证密钥来生成的密码的长度的至少一个指示。8.根据权利要求1所述的方法,其中关于如何使用所述安全认证密钥来生成密码的所述至少一个图形编码的指示进一步包括待被用来基于所述安全认证密钥信息生成密码的算法的类型的至少一个指示。9.根据权利要求8所述的方法,其中关于如何使用所述安全认证密钥来生成密码的所述至少一个图形编码的指示进一步包括待根据所述算法来使用的哈希的类型的一个或多个指示。10.根据权利要求9所述的方法,其中所述算法的类型从由以下组成的组中选择:基于HMAC(基于哈希的消息认证码)的一次性密码(HOTP);以及基于时间的一次性密码(TOTP)。11.根据权利要求10所述的方法,其中所述算法的类型是HOTP,以及其中关于如何使用所述安全认证密钥来生成密码的所述至少一个图形编码的指示进一步包括:基于所述安全认证密钥来生成的密码待在其间保持有效以授权用户访问密码保护的web服务...
【专利技术属性】
技术研发人员:斯蒂芬·A·韦斯,特拉维斯·E·麦克伊,安德鲁·D·欣茨,伊恩·P·韦德,
申请(专利权)人:谷歌公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。